fbpx

Como parar ataques distribuídos de negação de serviço (DDOS) via SSH nos roteadores Mikrotik

Como parar ataques distribuídos de negação de serviço (DDOS) via SSH nos roteadores Mikrotik

Se você estiver usando roteadores Mikrotik em sua rede com IPs ativos, você pode se deparar com mensagens de log que o notificam de tentativas de login com falha via ssh. Essas mensagens são geradas por tentativas ssh não autorizadas e mal-sucedidas no seu roteador por criminosos cibernéticos que estão constantemente tentando acessar e desativar dispositivos ativos no que é conhecido como ataques de negação de serviço distribuídos.

Os cibercriminosos estão à procura de dispositivos de rede que estão ao vivo na Internet e, uma vez descobertos, usam bruteforce para tentar obter acesso a esses dispositivos. Ataque Bruteforce é o processo pelo qual um atacante usa um software para gerar milhões de senhas em uma tentativa de obter acesso não autorizado ao seu dispositivo. Milhões de senhas serão inseridas no seu roteador até que a senha correta seja inserida e o acesso seja concedido. Uma vez concedido o acesso, eles pegam seu dispositivo e pedem resgate ou retiram-no totalmente, assumindo que tenham sido pagos por um concorrente para fazê-lo.

Curso Completo Mikrotik

Você pode dizer que sua senha é super forte, tornando seu dispositivo “inalterável”. Bem, isso não é bom, mas não seria bom salvar o roteador dos recursos usados ​​para negar milhões de tentativas de login, impedindo que esses ataques cheguem ao ponto em que o nome de usuário e as senhas são necessários? Neste post, vou compartilhar como bloquear ataques de bruteforce em seu roteador Mikrotik, alterando a porta ssh do padrão para outra coisa.Como o número da porta ssh padrão é 22, os invasores 99% das vezes tentam acessar seu roteador via ssh na porta 22. Para impedir que tais ataques cheguem ao seu roteador, altere o número da porta para um número diferente. Este número deve ser lembrado por você e deve ser inserido toda vez que você quiser acessar o roteador via ssh. Para alterar o número da porta ssh no seu roteador Mikrotik, digite  / ip service set ssh port = 2200 ou clique em IP >> services, então selecione ssh e altere o número da porta, se estiver usando o Winbox. Uma vez feito, as tentativas de login não autorizadas via ssh serão descartadas antes que o nome de usuário e as senhas sejam solicitados, economizando os recursos do seu roteador usados ​​no processamento de milhões de senhas erradas inseridas através de ataques de força bruta.

Curso Consultor Projetista de Redes Ópticas

Deixe uma resposta

0